[Postfixbuch-users] Whitelisting inode.at in postgrey

[Jan P. Kessler]

Stefan G. Weichinger schrieb:
>
>> Jan hat doch da eine Schöne Lösung bzw. ein neues tool entwickelt evtl. fragst Ihn mal
>> danach das dürfte das Problem auch mit Inode.at lösen 
>>     
>
> War das in der Liste letztens? Link maybe?
> Dank, Stefan
>   
Hi, sorry ich muss nochmal bremsen. Bis das Ding auf die große weite 
SourceForge Reise gehen kann, stehen noch ein paar andere Themen auf dem 
Plan: Doku, Implementation als Daemon (zZt nur spawn), Doku, Audit auf 
FormatString- u.ä. Schwachstellen, DOKU... Es funktioniert für mich und 
meine Kollegen in meinem Umfeld. Alles andere wäre unseriös. Ich würde 
den Einsatz sonst nur Leuten empfehlen, die ein bisschen Erfahrung mit 
Postfix, Mail und DNS haben und idealerweise auch noch ein wenig Perl 
verstehen.

Der Ansatz aber könnte in Deiner Situation schon hilfreich sein: 
Greylisting macht ja eigentlich nur bei Dialups Sinn. Echte Systeme (und 
leider auch eben auch OpenRelays oder Leute mit einem Trojaner hinter zB 
web.de) versuchen es sowieso wieder. Daher lasse ich nur Clients gegen 
Greylisting laufen, die diesen Kriterien zu entsprechen scheinen. Das 
ganze kannst Du auch schon alleine mit Postfix-Mitteln erreichen:

main.cf:
------------
# postgrey, ...
smtpd_restriction_classes = greylisting, ...
greylisting = check_policy_service inet:127.0.0.1:10031
127.0.0.1:10031_time_limit      = 3600
#
smtpd_(mumble)_restrictions    = ..., permit_mynetworks,
                    ..., reject_unauth_destination,
                    check_client_access pcre:/etc/postfix/GREYLISTING


/etc/postfix/GREYLISTING:
--------------------------
# kein rDNS
/^unknown$/               greylisting
# grobe Kelle
/(\d{1,3}[\-\.]){4}/      greylisting
...

Btw hält das so auch die postgrey DBs klein.

Gruß, Jan